首页 > 其他分享 >[GYCTF2020]Blacklist

[GYCTF2020]Blacklist

时间:2024-01-15 11:22:58浏览次数:41  
标签:FlagHere read GYCTF2020 Blacklist handler desc

[GYCTF2020]Blacklist

zso6bS4ZXzADEQ8DAby2MJ7JQex62WXPtVb8PnJJqCc

打开题目是一个输入框,输入数字可以查看到内容

bZBlf3dneHJ3WbLPc7HeG1_Nkssu-WzV00XEIEVDL2w

用万能语句可以查看到更多东西

gyHokT_Vg9SPXGAaiXlVH8dZ1JrjBevOk1C1o75qCec

使用联合查询发现有过滤,select这些都被过滤了

l_Fyspqp_CzTSrsD03kgRS4Wmu9VM2xeIr3zGGHyE5U

show没有被过滤,所以可以查看相关信息

x44oAU6HXYdHJ4RL-C4m8_oVqy4_6U58sWuy94b1vFU

通过师傅们的WP得知,可以用desc查看表结构的详细信息

desc table_name;

此处desc是describe的缩写,用法: desc 表名/查询语句

x1JxqG0bW9E8m_DVge5eotAJHJx0Bu1IfOSBgUSk7Hk

由于select这里被过滤了,所以需要使用HANDLER来绕过限制

handler语法是:

handler table_name open … 获取句柄

handler … read first 读取第一行数据

handler … read next 读取下一行数据

这里的三处…是自己可以随意命名的“句柄”,也可以为空,保持一致即可

1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;

QpVPFJG4-qckEe2Mnm0BQoNKfIUqmMEz0TkdwdYGBQ0

标签:FlagHere,read,GYCTF2020,Blacklist,handler,desc
From: https://www.cnblogs.com/fishjumpriver/p/17965001

相关文章

  • BUUCTF [GYCTF2020]FlaskApp
    因为题目名Flask,所以先观察功能点,寻找易发生ssti的功能。考虑到功能异常抛出常见于解密环节,所以在解密界面随便输入一段不能解密的。直接报错抛出debug信息,看来是开启了debug模式。payload的使用需要输入到加密界面,再将加密结果输入到解密界面查看结果。方法1首先想办法把完......
  • python 从bulkblacklist信誉查询网站提交查询
    importurllibimporturllib2#importwebbrowserimportreimportsocketdefis_domain_in_black_list(domain,ip):try_time=3url="http://www.bulkblacklist.com/"foriinrange(try_time):try:data=......
  • WEB|[GYCTF2020]Ezsqli
    页面只有一个输入框,并且题目提示为SQL注入输入1输入2输入3输入1、2和3输出的内容不同,所以判断为布尔注入判断数据库长度为21,确认为布尔注入依次匹配字符,匹配成功返回输入1的页面,否则显示输入2的页面payload:id=if(length(database())=21,1,2)爆数据库名id=if(sub......
  • GYCTF2020-Ez-Express
    title:GYCTF2020-Ez_Expressdate:2022-11-2514:49:24tags:CTF从这个题学到不少东西,记录一下。初识原型链首先这题是有个原型链污染,js中每个类都有个属性__proto_......
  • [GYCTF2020]Easyphp
    [GYCTF2020]Easyphp考点:反序列化的对象逃逸非常典型的登陆界面,随便输了输,发现存在admin用户,猜测是弱口令,拿字典跑了一遍,无果按照以往的做题经验,觉得可能有源码泄露,尝试/......
  • arch 安装Nvidia驱动!arch解决不识别Nvidia!arch解决无法禁用Nouveau!arch解决无法blackl
    如题,直接在在内核参数里面禁用Noubeau然后再进行安装等操作。注意!!如果你正在使用图形化界面,请一定关闭它的自动启动,比如sddm等等,下面内容只能在tty中操作(在重新生成引导,重......